バージョン 10.3.2 以降の VMware Cloud Director では、NSX-T Data Center によってバッキングされている組織 VDC ネットワークの非分散ルーティングがサポートされています。
非分散ルーティングを許可するように NSX-T Data Center Edge Gateway を構成し、経路指定された組織 VDC ネットワークを Tier-1 サービス ルーターに直接接続して、特定のネットワークのすべての仮想マシン トラフィックがサービス ルーターを経由するように設定することができます。
非分散ルーティング機能を使用してファイアウォール ルールを作成し、同じ NSX-T Data Center Edge Gateway に接続されている組織 VDC ネットワーク間の East-West トラフィックを隔離できます。
非分散接続を使用すると、最大 9 つの組織 VDC ネットワークを 1 つの NSX-T Data Center Edge Gateway に接続できます。
NSX Data Center for vSphere から NSX-T Data Center への移行後の DNS の構成
組織 VDC ネットワーク ゲートウェイ アドレスを DNS サーバ アドレスとして使用していた場合に、NSX Data Center for vSphere から NSX-T Data Center にネットワーク インフラストラクチャを移行するときは、非分散ルーティングを使用して、DNS サーバ アドレスとしてネットワーク ゲートウェイの IP アドレスも使用するように、NSX-T Data Center によってバッキングされている組織 VDC ネットワークを構成することができます。
これを行うには、NSX-T Data Center Edge Gateway と組織 VDC ネットワークを非分散ルーティング用に設定した後、Edge Gateway の DNS サービスを参照する DNAT ルールを作成し、[適用対象] テキスト ボックスに DNS サーバの IP アドレスを入力します。NSX-T Edge Gateway での SNAT ルールまたは DNAT ルールの追加を参照してください。
非分散ルーティングを使用するための NSX-T Data Center Edge Gateway の構成
既存の NSX-T Data Center Edge Gateway の全般設定を編集して、非分散ルーティングを許可するように構成できます。
前提条件
-
[システム管理者] であることを確認します。
- 非分散ルーティングを有効にする Edge Gateway が、NSX-T Data Center によってバッキングされていることを確認します。
手順
- 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] をクリックします。
- 左側のパネルで [Edge Gateway ] をクリックします。
- 非分散ルーティングを有効にする NSX-T Data Center Edge Gateway をクリックします。
- 左側の [全般] タブを選択し、[編集] をクリックします。
- 非分散ルーティングを有効にするには、[非分散ルーティングの許可] オプションをオンにし、[保存] をクリックします。